Уязвимость имени Векерта - Google в опасности.
Рад приветствовать тебя,дорогой читатель, сегодня мы имеем дело с очередной фичей Google, точнее их недоработкой с системе определения загруженности транспортом улиц. Программисты гугл пошли по старому принципу "Большинства", если кто помнит статью о серии недоработок их системы - тот поймёт. Но в кратком содержании: любое название неподтверждённого заведения на карте можно было изменить, если несколько людей с разных айпи подадут похожую правку информации. Без лишней болтовни приступаем к делу, прежде оглашая небольшой план на статью сегодняшнюю:
«Саймон Векерт в своем блоге поведал, как ему удалось создать искусственные пробки на картах Google. Для этого он ходил по свободным дорогам Берлина с тележкой из 99 смартфонов. В тех местах, где Саймон Векерт гулял с тележкой, алгоритмы Google показывали максимальный уровень пробок, хотя на самом деле дороги были почти пустыми. Он даже прогулялся рядом с офисом Google в Берлине.»
- Ничего и добавлять мне о его выходке и не стоит, этой цитаты вполне достаточно.. А теперь, задействовав крупицу аналитического воображения и, взяв простые результаты деяния его, проводим плавную линию к тому, как обустроена система навигации и определения загруженности улиц от Google: выходит, что взяв несколько десятков телефонов с включённой геолокацией и доступом к Интернет, мы создадим большое скопление медленно двигающехся пользователей на определенной территории, то есть мы создадим загруженность, которая будет искусственной для нас, но восприниматься спутниками, как естественная городская пробка.. Играет роль лишь колличество передаваемых сигналов спутнику с определённой точки.
А давайте вспомним, как Uncle Google менял название и время работы заведений? А не по принципу большинства? Поразительно банальный и простой алгоритм.. Эх..
На самом деле я против зла и то, что я покажу вам далее может быть практически применено различного рода антагонистами. Сразу предупреждаю, что я, как автор этой писанины , снимаю с себя ответственность за то с каким умыслом будет использована эта информация дальше. Виноват только и только тот, кто применяет знания, но не тот, кто ими делится.
А теперь? Что теперь? Создадим загруженность сами, используя лишь ПК!
Уж насколько неказисто устроили это Google-программисты, что не хотелось бы и искать заумных путей для реализации, простое должно делаться просто, ибо носит наименование – элементарно.. Для старта приводим список утилит и инструментов, которые будут задействованы в нашем познавательном курсе «Сделай сам»:
1). Начала ради нам нужно скачать сам эмулятор, делать лучше это с официального сайта во имя безопасности, подделок и всякой нечестии много нынче, затем устанавливаем.. После запуска приложения нам следует выбрать операционную систему, которая нам будет угодна, в случае нашем – это Android 7.. После произойдёт скачивание всех нужных пакетов и нужно будет запустить саму систему через эмуляторную строку – элементарно! С этим справится каждый, не разочаровывайте вы меня, не позорьте, не смей говорить, что не вышло!
Затем нам нужно в ручную скачать все сервисы, что будут требоваться для дальнейшей работы, а именно:
- Все сервисы Google , включая карты.
- Приложения Lockito для отображения фейкового местоположения, включая параметры скорости, построения маршрута и всё прочее.
2). После этих манипуляций мы переходим в раздел настроек для разработчиков, выбрав там ненастоящее местоположения , через приложения Lockito.. Затем выходим в главное меню, где открываем само приложения, выбрав любой город, что вам по-душе, начинаем построение маршрута ( Левая клавиша мыши, проставляем по ходу маршрута), закончив с этим - выставляем скорость движения, прежде туда перейдя.. Затем производим сохранения самого маршрута, имя не имеет значения, и выходим с терминала..
3). Далее всё более банально, закроя терминал, мы окажемся в меню эмулятора, что-то на подобии сессий. Нам нужно скопировать эту сессию сколько раз, сколько нам нужно «пользователей», колесящих по заданному маршруту.. Для этого переходим в настройки эмуляции, где выставляем нужное количество копий, сохраняем настройки.. После деяний наших обозначаем нашу сессию галочкой и идём в раздел «Пакетная операция» в котором мы копируем наш терминал..
Хотелось бы предупредить вас, дорогие друзья, что я имел неосторожность запустить 20 копий из-за чего мой бедный ноутбук покинул мир этот.. Запуск напрямую зависим от характеристик вашей машины.
После копирования сессий осталось лишь зайти в каждую с них и запустить Lockito колесить, по созданному заранее марштуру.. Для теста был взят абсолютно пустой посёлок с отсутствием какого-либо трафика , после запуска улица переменила своё цветовое оформление с белого на зелёный, что свидетельствует о том, что , по мнению гугла там есть какая-то загруженность, наш метод есть работоспособным..
Как это могут использовать злоумышленники или ещё один способ закрыть ваш бизнес.
Это хотелось бы уж объяснить на примере наглядном для большего понимания серьёзности этой проблемы, которая была создана сквозь оплошность Google…
Давайте представим себе такую картину: Вы –житель городка в стране, где третий сектор экономики (кто не учил географию, простите, это сфера услуг) доминирует над остальными , в добавок страна полностью переориентирована на туризм и основной доход в казну являет собой прибыль с оборота продажи всякой чепухи туристам.. Также Вы – владелец местного ресторана, кафе, корчмы, трактира - не суть, Вы - предприниматель и деньги гребёте с людишек, которые приехали отдохнуть: Выпить, поесть.. Давайте представим себе, что есть такой себе нехороший дядя – Конкурент Вася, который имеет такое же по типу заведение, что и вы.. Вот Василий хочет всячески у вас отобрать клиентуру, любыми способами.. Затем у мозгах Васи созревает план, как вас разорить и заставить покинуть рынок.. Он покупает десятки мощных Компуктеров , производит аналогичные действия к нам сегодня , выставив кольцо искусственного трафика вокруг корчмы неприятеля , создав там «пробку в 10 баллов».. Турист , который захотел где-то выпить , наслаждаясь видами на арендованной тачке, едет по Google картам , как и следовало автомобилисту в большом городе с картой пробок, видит он, что ваша корчма забита трафиком, там пробки, а кому охота торчать в пробках? Он едет к Васи, потому что там нет пробок и свободные дороги… Профит, вы разорились, Вася богат..
Выводы.
А что, дорогие мои , получаем ? Ничто не безопасно - ничему не доверяй. К сожалению теперь этим могут пользоваться в своих целях всякого рода антагонисты, вроде Васи… Чтобы уберечься от всяческих неприятностей нужно быть проинформированным, ведь знания – наше оружие против Вась. Берегите себя, берегите своих близких и будьте всегда на чеку, ведь Васей может быть каждый.. Люблю вас..
Рад приветствовать тебя,дорогой читатель, сегодня мы имеем дело с очередной фичей Google, точнее их недоработкой с системе определения загруженности транспортом улиц. Программисты гугл пошли по старому принципу "Большинства", если кто помнит статью о серии недоработок их системы - тот поймёт. Но в кратком содержании: любое название неподтверждённого заведения на карте можно было изменить, если несколько людей с разных айпи подадут похожую правку информации. Без лишней болтовни приступаем к делу, прежде оглашая небольшой план на статью сегодняшнюю:
- Эксперимент немецкого художника и элементарный , более простого способа и найти бы невозможно, хоть вечность в распоряжения заполучи, процесс определения загруженности трафиком улиц..
- Как это повторить, но менее затратным способом, имея лишь один ПК?
- Как это могут использовать злоумышленники или ещё один способ закрыть ваш бизнес.
- Способы спасения от этой напасти – таковые есть?
- Выводы и заключения…
«Саймон Векерт в своем блоге поведал, как ему удалось создать искусственные пробки на картах Google. Для этого он ходил по свободным дорогам Берлина с тележкой из 99 смартфонов. В тех местах, где Саймон Векерт гулял с тележкой, алгоритмы Google показывали максимальный уровень пробок, хотя на самом деле дороги были почти пустыми. Он даже прогулялся рядом с офисом Google в Берлине.»
- Ничего и добавлять мне о его выходке и не стоит, этой цитаты вполне достаточно.. А теперь, задействовав крупицу аналитического воображения и, взяв простые результаты деяния его, проводим плавную линию к тому, как обустроена система навигации и определения загруженности улиц от Google: выходит, что взяв несколько десятков телефонов с включённой геолокацией и доступом к Интернет, мы создадим большое скопление медленно двигающехся пользователей на определенной территории, то есть мы создадим загруженность, которая будет искусственной для нас, но восприниматься спутниками, как естественная городская пробка.. Играет роль лишь колличество передаваемых сигналов спутнику с определённой точки.
А давайте вспомним, как Uncle Google менял название и время работы заведений? А не по принципу большинства? Поразительно банальный и простой алгоритм.. Эх..
Дисклеймер
На самом деле я против зла и то, что я покажу вам далее может быть практически применено различного рода антагонистами. Сразу предупреждаю, что я, как автор этой писанины , снимаю с себя ответственность за то с каким умыслом будет использована эта информация дальше. Виноват только и только тот, кто применяет знания, но не тот, кто ими делится.
А теперь? Что теперь? Создадим загруженность сами, используя лишь ПК!
Уж насколько неказисто устроили это Google-программисты, что не хотелось бы и искать заумных путей для реализации, простое должно делаться просто, ибо носит наименование – элементарно.. Для старта приводим список утилит и инструментов, которые будут задействованы в нашем познавательном курсе «Сделай сам»:
- ПК с большим количеством ОЗУ. ( В случае моём задействуем два ноутбука по 2ГБ оперативной памяти)
- Утилита, а точнее Android-эмулятор NOX.
- Прямые руки и желание ими что-то сделать..
- Телефон с Google-картами для проверки работоспособности дела..
1). Начала ради нам нужно скачать сам эмулятор, делать лучше это с официального сайта во имя безопасности, подделок и всякой нечестии много нынче, затем устанавливаем.. После запуска приложения нам следует выбрать операционную систему, которая нам будет угодна, в случае нашем – это Android 7.. После произойдёт скачивание всех нужных пакетов и нужно будет запустить саму систему через эмуляторную строку – элементарно! С этим справится каждый, не разочаровывайте вы меня, не позорьте, не смей говорить, что не вышло!
Затем нам нужно в ручную скачать все сервисы, что будут требоваться для дальнейшей работы, а именно:
- Все сервисы Google , включая карты.
- Приложения Lockito для отображения фейкового местоположения, включая параметры скорости, построения маршрута и всё прочее.
2). После этих манипуляций мы переходим в раздел настроек для разработчиков, выбрав там ненастоящее местоположения , через приложения Lockito.. Затем выходим в главное меню, где открываем само приложения, выбрав любой город, что вам по-душе, начинаем построение маршрута ( Левая клавиша мыши, проставляем по ходу маршрута), закончив с этим - выставляем скорость движения, прежде туда перейдя.. Затем производим сохранения самого маршрута, имя не имеет значения, и выходим с терминала..
3). Далее всё более банально, закроя терминал, мы окажемся в меню эмулятора, что-то на подобии сессий. Нам нужно скопировать эту сессию сколько раз, сколько нам нужно «пользователей», колесящих по заданному маршруту.. Для этого переходим в настройки эмуляции, где выставляем нужное количество копий, сохраняем настройки.. После деяний наших обозначаем нашу сессию галочкой и идём в раздел «Пакетная операция» в котором мы копируем наш терминал..
Хотелось бы предупредить вас, дорогие друзья, что я имел неосторожность запустить 20 копий из-за чего мой бедный ноутбук покинул мир этот.. Запуск напрямую зависим от характеристик вашей машины.
После копирования сессий осталось лишь зайти в каждую с них и запустить Lockito колесить, по созданному заранее марштуру.. Для теста был взят абсолютно пустой посёлок с отсутствием какого-либо трафика , после запуска улица переменила своё цветовое оформление с белого на зелёный, что свидетельствует о том, что , по мнению гугла там есть какая-то загруженность, наш метод есть работоспособным..
Как это могут использовать злоумышленники или ещё один способ закрыть ваш бизнес.
Это хотелось бы уж объяснить на примере наглядном для большего понимания серьёзности этой проблемы, которая была создана сквозь оплошность Google…
Давайте представим себе такую картину: Вы –житель городка в стране, где третий сектор экономики (кто не учил географию, простите, это сфера услуг) доминирует над остальными , в добавок страна полностью переориентирована на туризм и основной доход в казну являет собой прибыль с оборота продажи всякой чепухи туристам.. Также Вы – владелец местного ресторана, кафе, корчмы, трактира - не суть, Вы - предприниматель и деньги гребёте с людишек, которые приехали отдохнуть: Выпить, поесть.. Давайте представим себе, что есть такой себе нехороший дядя – Конкурент Вася, который имеет такое же по типу заведение, что и вы.. Вот Василий хочет всячески у вас отобрать клиентуру, любыми способами.. Затем у мозгах Васи созревает план, как вас разорить и заставить покинуть рынок.. Он покупает десятки мощных Компуктеров , производит аналогичные действия к нам сегодня , выставив кольцо искусственного трафика вокруг корчмы неприятеля , создав там «пробку в 10 баллов».. Турист , который захотел где-то выпить , наслаждаясь видами на арендованной тачке, едет по Google картам , как и следовало автомобилисту в большом городе с картой пробок, видит он, что ваша корчма забита трафиком, там пробки, а кому охота торчать в пробках? Он едет к Васи, потому что там нет пробок и свободные дороги… Профит, вы разорились, Вася богат..
Выводы.
А что, дорогие мои , получаем ? Ничто не безопасно - ничему не доверяй. К сожалению теперь этим могут пользоваться в своих целях всякого рода антагонисты, вроде Васи… Чтобы уберечься от всяческих неприятностей нужно быть проинформированным, ведь знания – наше оружие против Вась. Берегите себя, берегите своих близких и будьте всегда на чеку, ведь Васей может быть каждый.. Люблю вас..
Последнее редактирование:
